Vývojáři Dxxd ransomware znemožňují dešifrování malwaru
Video: Malware virus 2024
Minulý měsíc lidé zjistili, že varianta ransomware obíhá pod názvem DXXD, cílenými servery a šifrovanými soubory na nich. Avšak pro klid těch, kteří byli zasaženi, se Michel Gillespie, který pracuje jako výzkumný pracovník v oblasti bezpečnosti, podařilo analyzovat malware a přijít se softwarem, který dešifroval soubory.
Přesto, když se mu to podařilo, vývojáři ransomwaru rychle odpověděli, upravili algoritmus a znemožnili dešifrování.
Na ransomwaru DXXD však není nic zvláštního. Pokud je systém infikován, přidá ke všem souborům, které ovlivní, příponu „dxxd“. Například pokud máte soubor s názvem picture.jpg, jeho název se po zašifrování stane picture.jpgdxxd. Ransomware uzamkne co nejvíce souborů ve vašem počítači, včetně síťových sdílených položek. Uvidíte pouze soubor ReadMe.TxT, který vám poskytne pokyny, jak kontaktovat vývojáře e-mailem a odeslat jim peníze za účelem odemknutí počítače.
Co se však liší od ostatních programů na šifrování škodlivého softwaru, které jsou tam, je skutečnost, že tato modifikuje nastavení nalezené v registru Windows. Konkrétní nastavení je nahrazeno jednou výkupnou, místo právního upozornění, které se obvykle zobrazí, když se uživatel přihlásí k počítači.
Je smutné, že se zdá, že vývojáři ransomwaru DXXD ještě nejsou hotovi. Zaregistrovali si účet u Bleeping Computer, což je webová stránka pro počítačové zabezpečení, a používají jej k škádlení svých obětí, zejména těch několika bezpečnostních vědců, kteří se snaží najít dešifrovací řešení pro malware. Výzkumníci již potvrdili, že vývojáři DXXD vytvořili novější verzi malwaru, která je ještě těžší prolomit, a spoléhali se na zranitelnost nulového dne, aby to mohli udělat.
Dešifrovací klíče Crysis ransomware odhalené vývojáři malwaru
Dešifrovací klíče pro ransomware Crysis byly vydány pro veřejné použití vývojáři malwaru a jejich cílem je pomoci postiženým uživatelům dešifrovat šifrované soubory peněženky ransomware. Ransomware bude vždy kolem a uživatelé proto musí být kvůli této skutečnosti v bezpečí a ostražití. Nezapomeňte použít základní kroky k prevenci ransomwaru,…
Nejlepší nástroje pro dešifrování ransomware, které můžete použít, abyste byli chráněni
Vaše počítačové soubory byly šifrovány pomocí algoritmu AES a za obnovení dat musíte zaplatit 294 $. Pokud vám tato linka zazvoní, je to proto, že jste pravděpodobně byli obětí ransomwaru dříve. Jak útoky ransomware pokračují, můžete se vyhnout placení za dešifrovací klíč pomocí následujících nástrojů. …
Opravte chybu chromatických modulů dešifrování obsahu rozšíření pomocí těchto tipů
Máte v prohlížeči Chrome potíže s modulem dešifrování obsahu Widevine? Tento problém vyřešíte aktualizací modulu dešifrování obsahu Widevine nebo vyzkoušejte naše další řešení.